ネットワークに優位性をもたらすDDI機能強化
標準的な DDI インフラストラクチャに IP 転送、検出、解決、およびセキュリティ機能を追加し、マルチクラウドの複雑さをシンプル、安全、信頼性の高いものにします。
現代のネットワークはネットワーク標準を凌駕している
DNSはインターネット上で最も古く、最も成功したプロトコルの1つである。
しかし、マルチクラウドの複雑さは急速に進化しており、従来のDNS、DHCP、IPアドレス管理(合わせてDDIと呼ばれる)が構築されているDNS RFC標準に準拠しない例外やフリンジケースを生み出しています。
BlueCat Edgeは、DNS RFCによって管理される標準を超えた要件に対応するため、3つの分野でDDIインフラに高度な機能をもたらします:
ネットワーキングのためのEdge
複雑なフォワーディング要件に対応するインテリジェントな自動化
セキュリティのためのEdge
高度な脅威検知とポリシー実施
クラウドのためのEdge
解決を単純化することでクラウドDNSの複雑さを緩和する
ネットワーキングのためのEdge
マルチクラウドの世界では、DNSクエリが複数の重複した場所を解決する可能性があります。
サービス、アプリ、データは、異なるクラウドやリージョン、異なる内部ゾーンや外部ゾーンに同時に存在する可能性があります。どの解決経路が最適か、どのように判断すればよいのでしょうか。
Edgeでは、複数の権威DNSサーバーにまたがる条件付き転送ルールを手作業で管理する代わりに、サービスポイントを介したインテリジェントな転送を使用して条件を設定し、クエリを適切な宛先に転送します。
DNS解決の最適化
Edgeは、DNSデータのセグメンテーションを簡素化しながら、複数のDNSクエリ解決パスを提供します。
ネットワークパフォーマンスの向上
Edgeをキャッシュサーバーと転送サーバーの両方として使用することで、ネットワークの混雑を緩和します。
ダイレクト・インターネット・アクセス
クラウド管理ソリューションを使用して、遠隔地にある支店のダイレクト・インターネット・アクセスを可能にします。
セキュリティのためのEdge
Most traditional DDI approaches secure the network the same way: They maintain a list of malicious domains using threat protection feeds and use response policy zones to block the response of any queries to them.
問題は、クエリそのものが脅威のベクトルとなり、攻撃者に将来の攻撃のための悪用可能なネットワーク情報を与えてしまうことがあるということだ。
BlueCat Edgeは、悪意のあるクエリをブロックする高度な脅威防御機能を提供します。
より多くの脅威を発見
DNSトラフィックにポリシーを適用し、重要なシステムをロックダウンしながら機密データへのアクセスを制限することで、脅威のベクトルとしてのDNSを排除し、攻撃対象領域を縮小します。
迅速な特定と対応
スマートな分析を使用して、DNSトンネリングやポイズニング、ドメイン生成アルゴリズムを介したコマンド・アンド・コントロール・サーバーへのビーコン送信などのデータ流出戦術を発見し、阻止します。
コンプライアンスの簡素化
企業のコンプライアンス基準やセキュリティおよび規制要件を満たすために、ネットワーク全体で高度なDNSポリシーを簡単に構成、導入、実施できます。
脅威からの保護
DDIのセキュリティは、お客様が提供する脅威インテリジェンスに依存しています。BlueCat Edgeでは、CrowdStrikeやCiscoのような業界のリーダーから最先端の脅威データを入手することができます。
隠れた脅威を発見
継続的に更新されるセキュリティ・フィードにより、市場で最もアクティブで包括的な脅威リポジトリから脅威を発見し、ブロックします。
セキュリティの専門知識を入手
CrowdStrikeの脅威アナリストとセキュリティ研究者のエリートチームによる洞察で、DNSデータを充実させましょう。
セキュリティの盲点をなくす
一般的なセキュリティ技術やSIEM、Cisco Umbrella、Splunkと統合することで、セキュリティ体制の分析を統合し、脅威を迅速に発見して対応します。
その他のセキュリティ機能
攻撃対象の削減
機密データへのアクセスを制限し、重要なシステムをロックダウンするポリシーを設定することで、脅威のベクトルとしてのDNSを排除します。
悪意のある行動を検出
スマートな分析を使用して、トンネリング、コマンド・アンド・コントロール・サーバーへのビーコン送信、ドメイン生成アルゴリズムなどのデータ流出戦術を発見し、阻止します。
セキュリティポリシーの設定
管理者は、各セキュリティフィードに個別のアクション(リダイレクト、ブラックリスト、応答しない、ログなど)を設定できます。
IDベースのセキュリティ
IDをIPアドレスにリンクし、DNSの動作をデバイスではなく個人に結びつける。
ロギングと可視性
ログ照合により、どのデバイスが既知の悪意のあるコンテンツにアクセスしようとしたかを特定します。
報告
脅威カテゴリ、脅威の発生源、ターゲットに関するレスポンスポリシーのアクティビティを完全に把握できます。
Integrityとの統合
IntegrityのBlueCat Address Managerを通じて、脅威対策を一元的に管理し、オーケストレーションします。
エージェントレス導入
DNSを活用するあらゆるデバイスに対して、可視化、保護、制御を提供します。これらのデバイスにエージェントを導入し管理する必要はありません。
クラウドのためのEdge
Edgeを使用することで、ネットワークチームはCloud Resolverを使用して、複雑なクラウド配備全体のDNSクエリを簡単に解決できます。
Cloud Resolver
マルチクラウドDNSはすぐに気が遠くなるほど複雑になります。BlueCat Cloud Resolver のクラウドプロバイダー間で権威あるDNSサーバーとして機能するため、どのようなクラウドDNSの組み合わせでも自信を持って管理することができます。
関連コンテンツ
Data sheet BlueCat Edge for security
BlueCat Edge allows security teams to leverage the DNS data that it captures for another layer of security intelligence and protection.
Data sheet BlueCat Edge for networking
Edge adds a much-needed layer of visibility, control, and detection for corporate DNS. Edge gives network and IT teams unprecedented access to DNS…
BlueCat announces new capabilities to help organizations modernize their network infrastructure
Enhanced products and expanded portfolio offerings provide flexibility and control to manage, secure, and build complex, multicloud networks.
Enhance DNS control with BlueCat Edge SPv4
With a multi-service architecture, BlueCat Edge SPv4 now supports simultaneous add-on modules for security, networking, cloud, and branch offices.
